احراز هویت KYC؛ دردسر اضافی یا اهرمی برای امنیت بیشتر

  • 29 فروردین 1401
  • بروزرسانی: ۱۹ شهریور ۱۴۰۱
  • ۶ نظر
  • 11 دقیقه
  • 966 نفر
4.5/5 - (40 امتیاز)
۴.۵/۵ - (۴۰ امتیاز)

مشتری خود را بشناس! فرآیندی که تحت عنوان احراز هویت KYC شناخته می‌شود. این عبارت، مخفف جمله know your customer بوده و چندان مورد علاقه دوست‌داران ارزهای دیجیتال نیست. ارزهای دیجیتال، با هدف از بین بردن مرکزیت گرایی و ایجاد امکان انجام تراکنش‌های ناشناس به وجود آمدند اما صرافی‌های متمرکز، با ایجاد فرایند‌های احراز هویت، امکان ناشناس ماندن در دنیای ارزهای دیجیتال را از بین می‌برند. البته این کار، به پذیرش ارزهای دیجیتال توسط دولت‌ها و همچنین جلوگیری از کلاهبرداری و پول شویی کمک می‌کند.

در تمام صرافی های ارز دیجیتال، مانند سایر بسترهای مالی، یک فرآیند امنیتی وجود دارد که شما در آن هویت خود را تایید می‌کنید. این مرحله احراز هویت معمولا به‌صورت فرآیند KYC صورت می‌گیرد که امروزه، به‌عنوان یک روش استاندارد برای احراز هویت در صرافی های ارز دیجیتال بزرگ مانند Binance شناخته می‌شود. با خواندن این مطلب، علاوه‌بر توضیح مفهوم دقیق KYC، کاربرد و فرآیند انجام آن، روش‌های مختلف برای احراز هویت را بررسی می‌کنیم. صرافی ارزپایا یکی از معتبرترین صرافی های ایرانی است که فرآیند احراز هوبت در آن در کمترین زمان ممکن انجام می‌شود. شما می‌توانید در کمتر از یک ساعت ثبت نام و احراز هویت خود را انجام دهید و حساب خود را فعال کنید. جهت ثبت نام در صرافی ارزپایا از طریق این لینک اقدام کنید.

احراز هویت KYC چیست؟

احراز هویت KYC فرایندی است که در آن کاربران هویت خود را تایید می‌کنند تا از هرگونه فعالیت غیرقانونی مانند پولشویی، تامین مالی تروریسم و فرار مالیاتی، در بسترهای مالی جلوگیری شود. درصورتی که در یک صرافی ارز دیجیتال احراز هویت KYC اجرا نشود، می‌توان گفت که آن بستر پتاسیل کلاهبرداری و انجام فعالیت‌های غیرقانونی را دارد.

این فرآیند، مرحله اولیه بررسی کاربر در دستورالعمل‌های ضدپولشویی است. زمانی‌که یک کاربر جدید به یک موسسه مالی اضافه می‌شود، رویه‌های KYC برای شناسایی و تایید او استفاده می‌شوند تا ادعای او درمورد اینکه چه کسی است، ثابت شود.

KYC مخفف چیست؟

KYC مخفف عبارت know your customer است که در فارسی به جمله “مشتری خود را بشناسید” ترجمه می‌شود. درواقع، بسترهای مالی با دریافت اطلاعات کلیدی درمورد مشتریان خود، ریسک کلاهبرداری را کاهش می‌دهند. به‌همین دلیل است که این فرآیند را شناخت مشتری می‌گویند.

بسترهای مالی، ازجمله صرافی‌های ارز دیجیتال از کاربران می‌خواهند که پیش از افتتاح حساب جدید، سرمایه‌گذاری و سایر اقدامات مهم دیگر، برای تکمیل فرآیند احراز هویت KYC اقدام کنند. اطلاعات خواسته شده از کاربران در این فرآیند، شامل مدارک مختلف مانند شماره ملی، شماره تماس، صورت‌های مالی و غیره می‌شوند.

مراحل احراز هویت KYC

مراحل احراز هویت

احراز هویت KYC علاوه‌بر صرافی ارز دیجیتال، در کسب و کارهای مختلف اجرا می‌شود تا خطر کلاهبرداری را به‌حداقل برساند. درنتیجه، باتوجه به ماهیت یک کسب و کار، مراحل KYC ممکن است متفاوت باشند، اما مسئله اصلی آن است که اهداف مشابهی را دنبال می‌کنند.

احراز هویت KYC در ارز دیجیتال به‌طور معمول شامل سه مرحله می‌شود:

  1. برنامه شناسایی مشتری (CIP): مرحله اول احراز هویت KYC شامل مجموعه‌ اقداماتی است که برای شناسایی مشتری انجام می‌شود. این اقدامات شامل درخواست مدارک و داده‌های معتبر می‌شوند. میزان سختگیری این مرحله در صرافی‌ها بسیار کمتر از بسترهای مالی دیگر مانند بانک‌ها است و پس از ثبت نام کاربران انجام می‌شود.
  2. بررسی دقیق مشتری (DD): تعیین این موضوع که آیا مشتری بالقوه قابل اعتماد است یا خیر در این مرحله صورت می‌گیرد. درصورتی که یک کاربر در گذشته دچار کلاهبرداری مالی شده باشد یا تحت بررسی باشد، در طول بررسی پس زمینه او، این موارد علامت گذاری می‌شوند.
  3. نظارت مستمر: نظارت مداوم تضمین می‌کند که اطلاعات KYC به‌روز است و به سیستم اجازه می‌دهد تا به‌طور مداوم تراکنش‌هایی را که ممکن است مشکوک به‌نظر برسند، بررسی کند. این فرآیند، افزایش ناگهانی فعالیت‌ها، فعالیت‌های خارج از منطقه یا غیرمعمول برون مرزی و افزایش افراد در فهرست تحریم‌ها را زیر نظر می‌گیرد. تمام اسناد ارسال شده توسط کاربران، به‌روشی ایمن ذخیره می‌شوند تا بر آنها نظارت شود.

برای آشنایی با صرافی غیرمتمرکز به مقالات قبلی ارزپایا مراجعه کنید.

فرم KYC

فرمی که برای تایید هویت مشتریان طراحی شده است را فرم KYC می‌گویند. این فرم توسط موسسات مالی به کاربران ارائه می‌شود تا درصورت تمایل برای استفاده از خدمات آن موسسه و تکمیل فرآیند KYC، پیش از هراقدامی اطلاعات خواسته شده در فرم مورد نظر را کامل کنند.

اطلاعات خواسته شده در فرم KYC صرافی ارز دیحیتال معمولا شامل موارد زیر می‌شود:

اطلاعات مربوط به اثبات هویت شخص

  • تصویر یک کارت شناسایی از جمله کارت ملی، شناسنامه، پاسپورت یا گواهینامه رانندگی.
  • آدرس محل سکونت، شماره تماس همراه و ثابت و اطلاعات هویتی.
  • دست نوشته‌ای با مضمون اطلاعات فرد، شناخت قوانین و تعهد برای رعایت آن‌ها.

توجه داشته باشید که این موارد در فرم KYC همه صرافی های ارز دیجیتال وجود دارند، اما باتوجه به بستر مورد نظر و قوانین کشورهای مختلف، ممکن است یک سری موارد دیگر هم به این لیست اضافه شوند.

اطلاعات مربوط به اثبات مکان جغرافیایی شخص

  • کارت شناسایی، کارت اقامت، پاسپورت، گواهینامه رانندگی یا کارت بیمه.
  • قبض تلفن، گاز یا برق که بیش از ۳ ماه از موعد آن نگذشته باشد.
  • گزارش حساب بانکی فعال یا دفترچه حساب پس انداز که بیش از ۳ ماه از موعد آن نگذشته باشد.
  • اظهارنامه عدم انجام کار غیرقانونی.

کاربرد KYC در ارز دیجیتال

کاربرد kyc در ارز دیجیتال

KYC همراه با سایر مقررات ضد پولشویی یا همان AML به افزایش اعتبار، امنیت و سازگارتر کردن بازار جهانی ارزهای دیجیتال کمک کرده است. از کاربردهای مهم KYC در ارز دیجیتال می‌توان به موارد زیر اشاره کرد:

بهبود اعتماد مشتری

تایید هویت کاربران می‌تواند در روند کار شفافیت ایجاد کرده و اعتماد مشتریان به بستر مالی را جلب کند. زمانی‌که کاربران مطمئن باشند که صرافی مورد انتخاب‌شان برای محافظت از حساب‌های آنها اقدامات پیشگیرانه انجام می‌دهد، بیشتر ترغیب می‌شوند تا از خدمات آن بهره ببرند.

کاهش احتمال پولشویی و سایر کلاهبرداری‌ها

طبق آمار، در سال گذشته حدود ۸۰ هزار پرونده کلاهبرداری در ارز دیجیتال ایجاد شد که این عدد از سال ۲۰۱۶ رشد ۲۴ درصدی داشته است. شناسایی دقیق مشتریان می‌تواند تاثیر شگفت انگیزی در کاهش کلاهبرداری در ارز دیجیتال داشته باشد.

افزایش ثبات بازار ارزهای دیجیتال

بازار کریپتو به‌دلیل تراکنش‌های ناشناس مشکوک یا مجرمانه به‌شدت دچار نوسان است. به‌کارگیری تایید هویت KYC می‌تواند به تثبیت بازار و افزایش ارزش آن کمک کند.

چرا احراز هویت برای اکثر صرافی های ارز دیجیتال اجباری است؟

امروزه، انجام پروسه احراز هویت KYC در تمام صرافی های متمرکز ارز دیجیتال اجباری است. مشتریانی که نمی‌خواهند از این پروسه پیروی کنند و ترجیح می‌دهند که ناشناس باقی بمانند، می‌توانند از روش‌های دیگر، مانند استفاده از سیستم همتا به همتا، برای خرید ارز دیجیتال اقدام کنند. اما توجه داشته باشید که این بسترها علاوه‌بر ایمنی کمتر، هزینه تراکنش بیشتری هم دارند. درنتیجه، روش عاقلانه آن است که پروسه احراز هویت KYC را پشت سر بگذارید تا بدون هیچگونه مشکل و هزینه اضافی، به خرید ارز دیجیتال بپردازید.

فرآیند احراز هویت KYC در صرافی های ارز دیجیتال تحت قوانین و مقررات مربوط به موسسات مالی در فدرال (MSB) انجام می‌شوند. افزایش تنوع در انواع ارزهای دیجیتال و رونق یافتن این بازار سازمان‌های دولتی را وادار کرده است که درمورد صرافی های ارز دیجیتال، قوانین و مقررات سختگیرانه اعمال کنند تا برروی مبادله این ارزهای نوین به‌صورت جدی‌تر نظارت شود.

اگر یک صرافی از فرآیند احراز هویت KYC پیروی نکند، زمانی‌که مشتریانش مرتکب جرم شوند، صرافی مورد نظر مسئول شناخته می‌شود. چراکه این بستر در زمان ورود مشتریان بررسی‌های لازم را انجام نداده است. درنتیجه، بسیاری از صرافی‌های بزرگ ترجیح می‌دهند که از این فرآیند پیروی کنند.

انواع پروتکل های احراز هویت

برای اینکه با مفهوم احراز هویت KYC به‌طور دقیق‌تر آشنا شوید، انواع پروتکل های احراز هویت را درادامه معرفی می‌کنیم:

احراز هویت اصلی یا تک عاملی

احراز هویت تک عاملی (SFA) ساده‌ترین راه برای احراز هویت در یک سیستم است. در این روش تنها به یک عامل نیاز است تا هویت شما تایید شود. این عامل می‌تواند رمزعبور یا هر اطلاعات دیگری باشد و به‌عنوان یک راز بین کاربر و سرویس استفاده می‌شود. از این رو، این روش دربرابر حمله هکرها آسیب پذیری بیشتری دارد. به‌همین دلیل، بسیاری از صرافی‌ها ترجیح می‌دهند که برای افزایش امنیت از روش‌های دیگر استفاده کنند.

نمونه رایج احراز هویت اصلی یا تک عامل را روزانه در تلفن همراه خود تجربه می‌کنیم، به‌طوریکه با وارد کردن پسورد، الگو یا هر عامل دیگر، هویت ما برای استفاده از گوشی تایید می‌شود.

احراز هویت دو عاملی (۲FA)

احراز هویت 2FA

فرآیند یادگیری و اجرای احراز هویت دو عاملی می‌تواند کمی پیچیده باشد، اما لایه امنیتی که ارائه می‌دهد ارزش آن را دارد. در این روش، کاربران علاوه‌بر وارد کردن رمزعبور و نام کاربری، باید یک مرحله دیگر از احراز هویت شامل وارد کردن یک پین، پاسخ به یک سوال شخصی، شماره ارسال شده توسط پیام کوتاه و… را پشت سر بگذراند.

از آنجایی که در اکثر موارد درصورت سرقت ارز دیجیتال، نمی‌توان آن را بازیابی کرد، احراز هویت دو عاملی برای استفاده از صرافی‌های ارز دیجیتال یا خدمات کیف پول آنلاین بسیار اهمیت دارد، تاحدی که می‌توان گفت استفاده از این روش در صرافی ارز دیجیتال یک ضرورت است.

SSO

SSO مخفف عبارت Single Sign On به‌معنای یک بار ورود به سیستم است. در این روش، با یک بار احراز هویت می‌توان به تمام منابع سازمانی متصل به سیستم SSO دسترسی پیدا کرد. برای مثال، در صرافی بایننس این امکان وجود دارد تا کاربران با احراز هویت ازطریق حساب گوگل، از خدمات این صرافی استفاده کنند.

احراز هویت چند عاملی ( MFA)

احراز هویت چند عاملی (MFA) یک فناوری امنیتی است که در تایید هویت کاربر برای ورود به سیستم از چندین روش استفاده می‌کند. درواقع، در این روش دو یا چند روش احراز هویت با یکدیگر ترکیب می‌شوند. برای مثال، استفاده همزمان از رمز عبور، کد امنیتی و روش‌های احراز هویت بیومتریک.

هدف MFA ایجاد یک لایه‌ دفاعی بسیار قوی است که دسترسی غیرمجاز کلاهبرداران و هکرها را تقریبا غیرممکن می‌سازد. به‌طوریکه اگر یکی از مراحل احراز هویت با شکست مواجه شود، مراحل دیگری هم برای شناخت فرد سودجو وجود خواهد داشت. در گذشته، سیستم‌های احراز هویت MFA به‌طور معمول بر احراز هویت دو مرحله‌ای (۲FA) متکی بودند. اما امروزه، بسترهای مالی ترجیح می‌دهند که از بیشتر از دو عامل برای تایید هویت کاربران استفاده کنند تا احتمال خطر تا حد زیادی کاهش پیدا کند.

استفاده از گواه اثبات مفهوم برای احراز هویت

یکی دیگر از راه‌حل‌های احراز هویت استفاده از الگوریتم اثبات مفهوم (POC) است. POC مخفف عبارت Proof of Concept به معنی گواه اثبات مفهوم است. این روش توسط یک تیم برنامه‌نویسی در کشور سنگاپور برای اولین بار آزمایش شد و بعد از آن مورد استقبال بزرگ‌ترین شرکت‌های دنیا قرار گرفت. در گواه اثبات مفهوم تمام اطلاعات کاربران به صورت کاملا ایمن و غیرمتمرکز در یک شبکه بلاک چین ذخیره می‌شوند و مالکیت این اطلاعات نیز به عهده خود کاربران خواهد بود. در این بین مؤسسات و شرکت‌ها و حتی بانک‌ها برای اینکه به اطلاعات خصوصی کاربران دسترسی پیدا نمایند؛ می‌بایست رضایت خود کاربر را داشته باشند. هر کاربری که با این شرایط موافق باشد، وارد حساب کاربری خود شده و یک کلید خصوصی برای مؤسسه مورد نظر تعریف می‌نماید. با استفاده از این کلید خصوص امکان مشاهده این اطلاعات برای مؤسسه وجود خواهد داشت.

دقت کنید که در این فرایند مالکیت اطلاعات همچنان با خود کاربران خواهد بود و مؤسسات ثالث تنها امکان مشاهده این اطلاعات را خواهند داشت. از طرف دیگر این اطلاعات به صورت کاملا غیرمتمرکز و ایمن نگهداری می‌شوند. شرکت بزرگ IBM یکی از بزرگ‌ترین شرکت‌هایی است که از این فرایند برای مدیریت حساب کاربران خود استفاده می‌نماید. از مهم‌ترین مزیت‌های گواه اثبات مفهوم نیز می‌توان به موارد زیر اشاره نمود:

  • کارایی بالا
  • امنیت قابل توجه
  • صرفه‌جویی ۲۵ تا ۵۰ درصدی در هزینه‌ها

جمع‌بندی

به‌طورکلی، احراز هویت KYC فرآیندی است که تقریبا در تمام صرافی های ارز دیجیتال متمرکز با آن مواجه می‌شوید. در واقع‌، این روند راستی آزمایی سنگ بنای دنیای ارز دیجیتال شناخته می‌شود تا تمام کاربران بتوانند با اطمینان و با امن‌ترین روش ممکن به خرید ارز دیجیتال بپردازند. همانطور که در این مطلب توضیح دادیم، روش‌های مختلفی برای احراز هویت وجود دارند. درنهایت، هدف اصلی این فرآیندها آن است که امنیت فعالیت کاربران در صرافی‌های ارز دیجیتال تضمین شود. این ضمانت در صرافی ارزپایا هم وجود دارد تا کاربران داخل ایران با خیالی آسوده ارز دیجیتال خرید و فروش کنند. حتما دیدگاه‌های خود درمورد احراز هویت KYC را برای ما بنویسید.

سوالات متداول

احراز هویت KYC چیست؟

احراز هویت KYC فرایندی است که در آن کاربران هویت خود را تایید می‌کنند تا از هرگونه فعالیت غیرقانونی مانند پولشویی، تامین مالی تروریسم و فرار مالیاتی، در بسترهای مالی جلوگیری شود. درصورتی که در یک صرافی ارز دیجیتال احراز هویت KYC اجرا نشود، می‌توان گفت که آن بستر پتاسیل کلاهبرداری و انجام فعالیت‌های غیرقانونی را دارد.

KYC مخفف چیست؟

KYC مخفف عبارت know your customer است که در فارسی به جمله “مشتری خود را بشناسید” ترجمه می‌شود.

احراز هویت در ارز دیجیتال چه مزایایی دارد؟

این اقدام باعث افزایش امنیت تراکنش ها و همچنین جلوگیری از کلاهبرداری و پولشویی می‌شود.

می توانید مطلب را به اشتراک بگذارید
نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. Sima

    وقت بخیر. مراحل kyc تو همه صرافی ها یکسانه یا مراحل هر صرافی با صرافی دیگه فرق داره؟

    1. Arzpaya SEO

      سلام دوست عزیز. مراحل KYC یا احراز هویت در اکثر صرافی‌ها مشابه هست و تنها در برخی موارد جزئی تفاوت‌هایی وجود دارد. برای مثال در اکثر صرافی‌های ایرانی برای تکمیل احراز هویت باید ایمیل، شماره تماس و تصویر کارت ملی خود را ارسال کنید.

  2. دانیال قاسمی

    احراز هویت kyc تو صرافی های خارجی با روش هایی که هست امنه یا ممکنه صرافی ها متوجه بشن؟ اگر راهنمایی کنید در این زمینه بنده رو خیلی ممنون میشم

    1. Arzpaya SEO

      سلام دوست عزیز. توصیه کلی ما به شما این هست که در هیچ صرافی خارجی احراز هویت نکنید. حتی احراز هویت در صرافی خارجی مانند کوینکس که با کاربران ایرانی مشکلی نداره هم می‌تونه پرریسک باشه. چرا که اگر روزی این صرافی کاربران ایرانی رو تحریم کنه، در اولین مرحله حساب کاربران احراز هویت شده رو بلوکه می‌کنه.

  3. کوروش

    احراز هوبت چند عاملی برای چه حوزه هایی مناسبه؟

    1. Arzpaya SEO

      سلام دوست عزیز. احراز هویت چندعاملی قابلیتی است که به‌وسیله آن در هر ۶۰ ثانیه، یک رمز جدید برای حساب شما ایجاد می‌شود و امنیت حساب شما را تا حد بسیار زیادی بالا می‌بره. این قابلیت را می‌توانید روی حساب خودتان در اپلیکیشن‌ها و سایت‌ها مختلف از جمله ارزپایا ایجاد کنید.